Solucionar problemas con el gestor de perfiles en macOS Server

Aprende a detectar y solucionar problemas si el gestor de perfiles no funciona de la forma esperada.

Si no puedes acceder a la página de administración

La configuración básica del gestor de perfiles se realiza desde la app Server. Debes utilizar Safari para acceder a la página web /mydevices del gestor de perfiles y a la página web de administración.

Solo los administradores del servidor pueden acceder a la página de administración. El formato de la dirección URL de tu página de administración es:

  • https://nombre_de_dominio_completo_de_tu_servidor/profilemanager
    Ejemplo: https://www.ejemplo.com/profilemanager

Para inscribir un iPhone, un iPad, un iPod touch o un Mac, ve a:

  • https://nombre_de_dominio_completo_de_tu_servidor/mydevices
    Ejemplo: http://www.ejemplo.com/mydevices

Si no puedes acceder a la página de administración con un navegador distinto a Safari, prueba con Safari. Si no puedes acceder con Safari, comprueba tu servidor DNS. Los ajustes de DNS son importantes al gestionar la implementación de un gestor de perfiles. Si el gestor de perfiles no se abre, asegúrate de que tu servidor está dirigido a un servidor DNS fiable.

Si no puedes enviar perfiles o apps a los clientes mediante push

Si tienes problemas al enviar mediante push perfiles o apps a sistemas de clientes, comprueba el archivo de registro del sistema en Consola. Si el informe indica que tu servidor no ha podido contactar con los servidores APNS de Apple, comprueba la configuración de la red. Asegúrate de que todos los puertos necesarios están abiertos.

Para obtener más información, activa el registro de depuración de APNS con estos comandos de Terminal:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE
sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7
sudo killall apsd

Puedes ver los registros en la app Consola usando un filtro en los subsistemas com.apple.apsd y com.apple.apspd.

Después de que se registren las transacciones de APNS, utiliza estos comandos de Terminal para desactivar el registro de depuración:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE
sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel
sudo killall apsd

Si experimentas otros problemas con el gestor de perfiles

Los registros del gestor de perfiles pueden ayudarte a solucionar problemas relacionados con este. Encontrarás un enlace simbólico llamado "devicemgr" en /var/log. Este archivo apunta a /Library/Logs/ProfileManager, donde puedes encontrar estos registros:

AuditLogs
  • Los archivos de este directorio recogen en formato CSV las solicitudes y respuestas de los registros de servicio correspondientes, como todos los comandos enviados a un dispositivo o todas las acciones iniciadas por un usuario en particular. Cada archivo tiene un encabezado que describe los datos registrados en cada columna.
devicemgrd.log
  • Proporciona el estado de la consulta y sincronización de usuarios y grupos de Open Directory y Active Directory.
  • Informa de errores que se producen a partir de consultas ejecutadas por devicemgrd.
  • Muestra las entradas relacionadas con el envío de notificaciones push.
  • Muestra las entradas relacionadas con transacciones del PCV y el DEP.
dmAuthService.log
  • Registra el estado de los intentos de autenticación de usuarios basados en la web.
dmDeviceService.log
  • Registra las interacciones entre el gestor de perfiles y los dispositivos que gestiona.
dmhttpd.log
  • Registra datos HTTP de alto nivel sobre las solicitudes y respuestas de los servicios de gestor de perfiles.
dmPortalService.log
  • Registra las solicitudes y los errores del portal de usuarios de /mydevices.
dmSCEPService.log
  • Registra las solicitudes y los errores para el servicio SCEP (utilizado durante la inscripción del dispositivo)
dmWebAdminService.log
  • Registra las solicitudes y los errores mientras se usa el administrador web /profilemanager.
dm_helper.log
  • Registra información relacionada con la autenticación del usuario en MDM a partir de usuarios de red de macOS.
dmrunnerd.log
  • Muestra el estado de inicio y detención de los procesos ruby gestionados que son compatibles con la página web del gestor de perfiles (/profilemanager y /mydevices). A veces este registro aparece vacío.
migration_tool.log
  • Muestra el estado y los detalles de la migración desde una versión anterior de Server.app. 

php-fpm.log

  • Muestra el estado de inicio y detención de procesos de asistencia php-fpm individuales.

php-fpm.devicemgr.log

  • En este archivo se registran los problemas con PHP.
PostgreSQL-<yyyy-mm-dd>.log
  • Registra cualquier consulta en la base de datos PostgreSQL del gestor de perfiles que produce un error.
  • También registra comandos que cambian el esquema de la base de datos.
servermgr_devicemgr.log
  • Registra el inicio y la detención del servicio Gestor de Perfiles.

Este registro puede proporcionar información útil relacionada con el servidor web:

  • /var/log/apache2/service_proxy_error.log

El siguiente comando de terminal puede proporcionarte información adicional:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Acerca de los “fallos” de transacción

Algunos de estos registros podrían indicar “fallos” o reintentos de transacción. La mayoría de estas entradas son normales y no indican que haya un problema. Estos eventos que se registran son conflictos entre los intentos simultáneos de modificar la base de datos PostgreSQL subyacente. Este tipo de fallos genera reintentos hasta que el proceso tenga éxito.

Puedes identificar conflictos de transacción cuando ves alguna de estas notas en tus archivos de registro:

  • Canceled on conflict out to pivot (Cancelada por conflicto fuera de pivot)
  • could not serialize access due to concurrent update (no se pudo serializar el acceso debido a actualización simultánea)
  • @@@ Retry #X (Nuevo intento X)
  • @@@ Retry X (Nuevo intento X)

Comprueba el archivo apspd CFPrefs

Desplázate a /Library/Preferences/ApplePushServiceProvider, selecciona com.apple.apspd.plist y luego elige Archivo > Obtener información. Si el archivo tiene más de 5 KB, bórralo y reinicia el proceso apspd con el siguiente comando de Terminal:

sudo killall apspd

Utilizar el registro detallado para encontrar más información

A veces hay más información disponible para solucionar los problemas si aumentas el nivel de registro. Para reunir la información que necesitas, reproduce el problema después de aumentar el nivel de registro.

Cuando hayas acabado, vuelve al nivel de registro original. Si sales del nivel de registro en un ajuste más alto, disminuye el espacio disponible en la unidad de arranque.

Activar el registro detallado

Para aumentar el nivel de registro, utiliza este comando de Terminal:

sudo debugDeviceMgr 4

De este modo, se reinicia automáticamente el servicio Gestor de Perfiles.

Desactivar el registro detallado

Para devolver el nivel de registro a su ajuste original, usa este comando de Terminal:

sudo debugDeviceMgr 1

De este modo, se reinicia automáticamente el servicio Gestor de Perfiles.

Fecha de publicación: